Hodnotenie:
Momentálne nie sú žiadne recenzie čitateľov. Hodnotenie je založené na 2 hlasoch.
PCI Compliance: The Definitive Guide
Hoci sa od organizácií, ktoré uchovávajú, spracúvajú alebo prenášajú informácie o držiteľoch kariet, vyžaduje dodržiavanie noriem odvetvia platobných kariet, pre väčšinu z nich je mimoriadne náročné dodržiavať a plniť požiadavky týchto technicky prísnych noriem. V publikácii PCI Compliance: The Definitive Guide sú zrozumiteľným spôsobom vysvetlené všetky zákutia bezpečnostných noriem odvetvia platobných kariet (PCI).
Tento sprievodca krok za krokom sa zaoberá normami PCI z hľadiska ich implementácie. Začína základným úvodom do dodržiavania noriem PCI vrátane ich histórie a vývoja. Potom dôkladne a metodicky skúma konkrétne požiadavky na dodržiavanie noriem PCI. Požiadavky PCI sú uvedené spolu s poznámkami a technikami hodnotenia pre audítorov a posudzovateľov.
V texte sú načrtnuté stratégie vývoja a implementácie aplikácií pre implementáciu a validáciu štandardu PA-DSS (Payment Application Data Security Standard). Vysvetľuje štandardy PCI z hľadiska implementácie, objasňuje zámery štandardov týkajúce sa kľúčových otázok a výziev, ktoré musia subjekty prekonať pri snahe o splnenie požiadaviek na súlad.
Kniha presahuje rámec podrobného opisu požiadaviek noriem PCI a venuje sa viacerým dostupným implementačným stratégiám na dosiahnutie súladu s normami PCI. Kniha obsahuje špeciálnu prílohu o nedávno vydanej verzii PCI-DSS v 3.0. Obsahuje aj prípadové štúdie z rôznych priemyselných odvetví, v ktorých sa zabezpečuje súlad, vrátane bankovníctva, maloobchodu, outsourcingu, vývoja softvéru a spracovateľov. V knihe sú načrtnuté riešenia získané z úspešných reálnych implementácií PCI a na konci knihy je diskusia o štandardoch PA-DSS a požiadavkách na validáciu.